/前言
10月以来各类安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。
/10月安全事件盘点
以下是10月发生的各领域的安全事件:
10月2日
BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。
5万枚ORDI以总价30BTC的价格成交:金色财经报道,Ordinals协议Inscription(铭文)#4672219在北京时间2023年5月9日17:36以30BTC(价值约827,878美元)的价格在Ordinals Wallet成交,该铭文为BRC20 transfer铭文,内包含5万枚ORDI。
截至发稿时,ORDI现报价20.15美元,24小时涨幅2.86%。行情波动较大,请做好风险控制。[2023/5/10 14:53:20]
10月4日
昨日Uniswap交易额达118.4亿美元,创历史新高:3月12日消息,Dune数据显示,昨日Uniswap交易额达118.4亿美元,接近第二大日交易额的两倍,创历史新高。[2023/3/12 12:58:12]
去中心化借贷协议?Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。
10月11日
DCG发言人:该公司不知晓任何美国司法部纽约东区的调查:金色财经报道,美国司法部纽约东区 (EDNY) 和美国证券交易委员会(SEC)的官员正在调查Digital Currency Group (DCG)与该集团旗下子公司Genesis之间的资金流动、财务往来等内部金融交易,他们还在深入研究投资者是否被告知这些交易。报告称,美国司法部纽约东区办事处的检察官已要求DCG和Genesis进行面谈并提供文件,而SEC似乎也处于类似的早期调查阶段。该报告援引知情人士的话称,迄今为止,Genesis和DCG均未“被指控有不当行为。一位熟悉刑事调查的人士表示,美监管机构对DCG的调查在FTX崩溃之前就开始了。
DCG 发言人周五对彭博社表示,该公司不知晓任何 EDNY 调查,而 Genesis 发言人表示,它与监管机构“保持定期对话”,但无法就任何具体问题发表评论。[2023/1/8 11:00:44]
Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。
10月15日
以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。
10月18日
ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。
10月20日
BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。
10月21日
Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。
10月27日
以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。
10月29日
BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。
10月29日
公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。
10月30日
BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。
/总结
10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:ANCDEFEFIDEFIJiggly FinanceBasketDAO DeFi IndexDefi FactoryDefiCliq
一.DeFi浪潮下的DEX究竟如何?在四月的DeFiSummer以来,DeFi受到了大量参与者的关注,并成为了整个区块链行业中最为热门的领域之一.
1900/1/1 0:00:00?Coinbase最近开展了众多的主流营销措施,用户明显注意到了这一点。这家美国领先的加密交易所的手机App再次成为苹果应用商店中最受欢迎的产品。在过去的几天里,它的下载量比任何其他App都多.
1900/1/1 0:00:00借助人工智能、物联网、大数据等新技术,传统农业“靠天吃饭”的生产方式正悄然改变,各地都在积极探索发展智慧农业.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事.
1900/1/1 0:00:00在深圳,字节跳动又投资了一家芯片公司。投资界获悉,字节跳动日前投资了光舟半导体。成立于2020年1月,这家公司由AR光学专家朱以胜和科学家初大平教授等共同创办,旗下为人熟知的是半导体AR眼镜.
1900/1/1 0:00:00加密货币目前处于部署阶段,还有很长的路要走;加密货币发展中充满局和投机性泡沫,这些都在预期和承受范围之内,对未来重要的是现在能有多少基础设施建设.
1900/1/1 0:00:00